這幾篇將API安全的 流控、認證、審計、授權 簡單的過一遍，對這些概念先有個初步印象。后邊還會詳細講解。 本篇說API安全之流控~第一印象。 一、概念 流控，流量控制，只放系統能處理的請求的數量過去，處於api安全鏈路的第一關。 為什么要做流控？保證系統的可用性，防止大流量把系統給壓死。流 ...

不考慮微服務這種復雜的環境下，只是寫一個簡單的api的時候，如何來保證api的安全。 什么是API ...

本章講解，在不考慮微服務，只考慮一個簡單的API ，如何保證這個API的安全？ 三個問題： 1，什么是API ？ 2，API安全的要素有哪些？ 3，API安全基本機制 一、什么是API 百度百科：API（Application Programming ...

校驗：非空、唯一性等校驗 密碼的加密：密碼加密來存儲。 如何做https的訪問 校驗 一個層面是接口層面，另外一個層面是數據庫層面。 Springboot給我們提供了簡單的封裝 校驗的 ...

這一節來聊一下密碼的加密。 加密鹽，為了避免兩個相同的面加密出來的密文是一樣的，每個人的鹽不一樣， 首先引入工具包，lambdaworks 然后就可以對面進行加密 ch ...

說一下最后一個模塊，授權。用來做訪問控制，控制哪個用戶能干什么。哪個用戶不能干什么？ 遵循最小的授權原則，一個用戶只給他必須要的那些權限。 1.你的請求是不是需要權限認證， 有一些請求是根本不需要 ...

本節開始講認證相關的東西、注意事項，出現問題的對應的解決方案。 先寫用戶注冊的服務，注冊一些用戶信息進去。注冊也是我們安全體系的一部分 注冊 UserController里面的create方法 先修改實體類，加上username和password 因為我們已經在配置文件內配置 ...

基於Http協議的認證方式有很多。本節我們只講一個最簡單的HttpBasic認證。聰明就可以看出來，這是一個最基礎的認證，好處是簡單方便，所有的主流瀏覽器都支持，問題就是並不是非常安全的，但是幫我們大家理解認證這個概念是足夠的。 首先要對認證信息做Base64的加密，加密之前要把這兩個信息組 ...